NimMalware

Вредоносное ПО скомпилировано с помощью языка программирования Nim. Winim 5.7.48 использует Windows API, HTTP-клиент Puppy 4.9.4 (allowAnyHttpsCertificate — обход аутентификации SSL), zippy 4.9.8 использует библиотеки сжатия. MinGW скомпилирован с помощью GCC 9.3-win32. 18 Раздел PE, антианализ TLS.

Профиль угрозы
Тип Backdoor
Язык программированияNim
C2 ПротоколHTTP
Первое обнаружение2025
Цели Kuresel
Назначение / Возможности
  • Бэкдор/HTTP C2
Для этого семейства пока не обнаружено C2-серверов.

Исследовательские отчёты (1)

Высокий

NimMalware 3de6a48a -- winim5.7.48 puppy4.9.4 allowAnyHttpsCertificate zippy4.9.8 WinHttpSendRequest mingw-gcc-9.3 sinc-shellapi-windef 18-sections TLS | Yuksek

NimMalware 3de6a48a PE32 x86 811KB MinGW GCC 9.3. winim 5.7.48 + puppy 4.9.4 (allowAnyHttpsCertificate) + zippy. WinHttpSendRequest. 18 section TLS.

Читать отчёт →